俄羅斯黑客阿列克謝·鮑羅丁(Alexey V. Borodin)最近宣布破解iOS設(shè)備“應(yīng)用內(nèi)購(gòu)買(mǎi)”系統(tǒng)，目前蘋(píng)果已經(jīng)開(kāi)始采取行動(dòng)來(lái)減小影響，不過(guò)這名開(kāi)發(fā)者的In-Appstore .com 在線服務(wù)目前仍可繼續(xù)運(yùn)行。

　　本周末蘋(píng)果開(kāi)始封鎖這名黑客的服務(wù)器的IP地址，隨后發(fā)出撤銷(xiāo)服務(wù)器的請(qǐng)求，在 Borodin 發(fā)布的 YouTube 相關(guān)破解視頻上發(fā)表版權(quán)聲明。PayPal也被牽扯，因?yàn)檫`反服務(wù)條款，其原始捐款賬號(hào)目前已被封閉。

　　破解原理：發(fā)現(xiàn)一種不需要越獄，即可繞過(guò)“應(yīng)用內(nèi)支付”以實(shí)現(xiàn)在免費(fèi)應(yīng)用中高級(jí)付費(fèi)功能的方法。該方法利用了蘋(píng)果iOS 3.0至6.0版本中的一個(gè)漏洞，主要步驟僅包括安裝兩個(gè)證書(shū)及簡(jiǎn)單修改DNS信息。通過(guò)這些修改，用戶(hù)今后的所有“應(yīng)用內(nèi)支付”將會(huì)被轉(zhuǎn)發(fā)至一個(gè)黑客服務(wù)器上進(jìn)行處理(即無(wú)需真正付費(fèi))。

　　這個(gè)偷取內(nèi)容的方法由Borodin發(fā)明，他創(chuàng)造了一個(gè)在線服務(wù)叫In-Appstore.com，而且他聲稱(chēng)該服務(wù)已經(jīng)處理了超過(guò)3萬(wàn)個(gè)應(yīng)用內(nèi)購(gòu)買(mǎi)請(qǐng)求。

　　1. 蘋(píng)果發(fā)言

　　App Store的安全對(duì)我們和開(kāi)發(fā)團(tuán)隊(duì)來(lái)說(shuō)是無(wú)比重要的，蘋(píng)果官方代表哈里森表示，這明顯會(huì)影響開(kāi)發(fā)者的營(yíng)收、打斷游戲內(nèi)內(nèi)容的交易規(guī)則。我們會(huì)嚴(yán)厲處理該類(lèi)欺詐活動(dòng)，而且愿意砸錢(qián)解決!

　　2. 但是Borodin另出高招：通過(guò)把服務(wù)器移到新的服務(wù)器、避開(kāi)了驗(yàn)證問(wèn)題。

　　蘋(píng)果有權(quán)向俄羅斯的原始服務(wù)器的主機(jī)施壓，讓他們關(guān)掉Borodin的服務(wù)器。不過(guò)據(jù)俄國(guó)黑客聲稱(chēng)，新的服務(wù)器被建在離岸國(guó)家，準(zhǔn)備用來(lái)避開(kāi)蘋(píng)果的法律制裁。而且“新服務(wù)已經(jīng)更新，改善了漏洞的利用，新方法不再依賴(lài)App Store以完成授權(quán)過(guò)程，所以無(wú)法跟蹤代理或緩存，這將使得蘋(píng)果更加難以阻止他的破解。”由于Borodin采取了各種辦法來(lái)突破蘋(píng)果的“封鎖”，所以目前其服務(wù)仍繼續(xù)運(yùn)行，而且他身后還有很多“追隨者”在利用這個(gè)服務(wù)來(lái)免費(fèi)下載內(nèi)容。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。